Wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych w dniu 12 lipca 2005 roku

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 903675 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Firma Microsoft dostarcza te wskazówki dotyczące wykrywania i wdrażania dla wszystkich aktualizacji, które zostały wydane w ramach aktualizacji zabezpieczeń z dnia 12 lipca 2005 roku. Te wskazówki dotyczą środowisk, w których w celu wykrywania i wdrażania aktualizacji zabezpieczeń używane są następujące narzędzia:
  • Microsoft Windows Update, Microsoft Update i Office Update
  • Narzędzie Microsoft Baseline Security Analyzer (MBSA) w wersji 1.2.1 i 2.0
  • Usługi Software Update Services (SUS) lub Windows Server Update Services (WSUS)
  • Program Microsoft Systems Management Server (SMS) wraz z pakietem Feature Pack usług Software Update Services i narzędziem Extended Security Update Inventory Tool

WPROWADZENIE

Ten artykuł zawiera wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych w dniu 12 lipca 2005 roku.

W ramach nieustającego dążenia do dostarczania narzędzi służących do wykrywania aktualizacji zabezpieczeń oraz zaleceń dotyczących wdrażania tych aktualizacji firma Microsoft oferuje te wskazówki, dotyczące wszystkich aktualizacji wydanych w trakcie cyklu wydawniczego MSRC (Microsoft Security Response Center). Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Dotyczą one między innymi sposobu używania narzędzi, takich jak Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool oraz Enterprise Update Scan Tool (EST).

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, w których w celu wykrywania i wdrażania aktualizacji zabezpieczeń są używane narzędzia Microsoft Windows Update, Microsoft Update i Office Update

Większość aktualizacji, które zostały wydane 12 lipca 2005 roku, jest dostępnych w następujących witrynach sieci Web:
  • Windows Update
  • Microsoft Update
  • Witryna Office Update
Jednak te witryny sieci Web nie wykrywają lub tylko częściowo obsługują następujące aktualizacje:
  • Aktualizacja zabezpieczeń 896428 jest aktualizacją usługi Telnet. Usługa Telnet wchodzi w skład systemów Microsoft Windows Server 2003 i Microsoft Windows XP. Ta usługa jest także składnikiem Usług Microsoft Windows dla UNIX w wersji 2.0, 2.1, 2.2, 3.0 i 3.5. Ponowne wydanie tej aktualizacji obsługuje wersje 2.0 i 2.1 Usług Microsoft Windows dla UNIX. Te usługi były podatne na ataki po zastosowaniu oryginalnego wydania tej aktualizacji. Witryny Windows Update i Microsoft Update obsługują wykrywanie i wdrażanie tej aktualizacji tylko w przypadku wersji usługi Telnet, która wchodzi w skład następujących systemów operacyjnych:
    • Windows Server 2003 z dodatkiem Service Pack 1 (SP1)
    • System Windows Server 2003:
    • Windows XP z dodatkiem Service Pack 2 (SP2)
    • Windows XP z dodatkiem Service Pack 1 (SP1)

Środowiska, w których w celu wykrywania aktualizacji zabezpieczeń jest używane narzędzie MBSA w wersji 1.2.1 lub 2.0

Jeśli w celu wykrywania aktualizacji zabezpieczeń jest używane narzędzie Microsoft Baseline Security Analyzer (MBSA) w wersji 1.2.1 lub 2.0, możliwe jest wykrycie większości aktualizacji wydanych 12 lipca 2005. Na poniższej liście przedstawiono szczegółowe informacje dotyczące wykrywania poszczególnych aktualizacji przez poszczególne wersje narzędzia MBSA:
  • Aktualizacja zabezpieczeń 896428 jest aktualizacją usługi Telnet. Usługa Telnet wchodzi w skład systemów Microsoft Windows Server 2003 i Microsoft Windows XP. Ta usługa jest także składnikiem Usług Microsoft Windows dla UNIX w wersji 2.0, 2.1, 2.2, 3.0 i 3.5. Ponowne wydanie tej aktualizacji obsługuje wersje 2.0 i 2.1 Usług Microsoft Windows dla UNIX. Te usługi były podatne na ataki po zastosowaniu oryginalnego wydania tej aktualizacji. Narzędzie MBSA w wersji 1.2.1 i 2.0 obsługuje tylko te wersje usługi Telnet, które wchodzą w skład następujących systemów operacyjnych:
    • Windows Server 2003 z dodatkiem SP1
    • System Windows Server 2003:
    • Windows XP z dodatkiem SP2
    • Windows XP z dodatkiem SP1
    Narzędzie MBSA w wersji 1.2.1 i 2.0 nie obsługuje wersji usługi Telnet, która wchodzi w skład Usług Microsoft Windows dla UNIX. Jeśli usługa Telnet została zainstalowana za pomocą Usług Microsoft Windows dla UNIX w wersji 2.0, 2.1, 2.2, 3.0 lub 3.5, tę aktualizację można wykryć, używając narzędzia Enterprise Update Scan Tool. Usługi Windows dla UNIX można zainstalować w następujących systemach operacyjnych:
    • Windows Server 2003 z dodatkiem SP1
    • System Windows Server 2003:
    • Windows XP z dodatkiem SP2
    • Windows XP z dodatkiem SP1
    • Windows 2000 z dodatkiem SP4
    • Windows 2000 z dodatkiem SP3
    Jednak jedyną podatną na ataki wersją Usług Microsoft Windows dla UNIX jest wersja używana w systemach Windows 2000 z dodatkiem SP3 i Windows 2000 z dodatkiem SP4.
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania narzędzia Enterprise Update Scan Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
894193 Jak uzyskać narzędzie Enterprise Update Scan Tool i jak z niego korzystać

Środowiska, w których w celu wykrywania i wdrażania aktualizacji zabezpieczeń są używane usługi Software Update Services lub Windows Server Update Services

Jeśli w celu wykrywania i wdrażania aktualizacji zabezpieczeń są używane usługi Microsoft Software Update Services (SUS) lub Microsoft Windows Server Update Services (WSUS), możliwe jest wykrycie większości aktualizacji zabezpieczeń wydanych 12 lipca 2005. Jednak usługi SUS lub WSUS nie wykrywają lub tylko częściowo obsługują następujące aktualizacje:
  • Aktualizacja zabezpieczeń 896428 jest aktualizacją usługi Telnet. Usługa Telnet wchodzi w skład systemów Microsoft Windows Server 2003 i Microsoft Windows XP. Ta usługa jest także składnikiem Usług Microsoft Windows dla UNIX w wersji 2.0, 2.1, 2.2, 3.0 i 3.5. Ponowne wydanie tej aktualizacji obsługuje wersje 2.0 i 2.1 Usług Microsoft Windows dla UNIX. Te usługi były podatne na ataki po zastosowaniu oryginalnego wydania tej aktualizacji. Usługi SUS i WSUS obsługują tylko te wersje usługi Telnet, które wchodzą w skład następujących systemów operacyjnych:
    • Windows Server 2003 z dodatkiem SP1
    • System Windows Server 2003:
    • Windows XP z dodatkiem SP2
    • Windows XP z dodatkiem SP1
    Usługi SUS i WSUS nie obsługują wersji usługi Telnet, która wchodzi w skład Usług Microsoft Windows dla UNIX. Aby uzyskać więcej informacji dotyczących tej wersji usługi Telnet, zobacz część „Środowiska, w których w celu wykrywania aktualizacji zabezpieczeń jest używane narzędzie MBSA w wersji 1.2.1 lub 2.0”.

Środowiska, w których w celu wykrywania aktualizacji zabezpieczeń jest używany program SMS wraz z pakietem Feature Pack usług Software Update Services i narzędziem Extended Security Update Inventory Tool

Jeśli w celu wykrywania i wdrażania aktualizacji zabezpieczeń jest używany program Systems Management Server (SMS), możliwe jest wykrycie wszystkich aktualizacji zabezpieczeń wydanych 12 lipca 2005. Jednak pewne aktualizacje zabezpieczeń można w pełni wykryć tylko za pomocą najnowszej zbiorczej wersji narzędzia Extended Security Update Inventory Tool. Aby uzyskać to narzędzie, przejdź do witryny sieci Web firmy Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=pl

Podsumowanie wskazówek dotyczących wykrywania i wdrażania

Nowe aktualizacje zabezpieczeń
W poniższej tabeli znajduje się podsumowanie wskazówek dotyczących wykrywania i wdrażania dla każdej nowej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Witryna Office UpdateWindows UpdateMicrosoft UpdateNarzędzie MBSA 1.2 i narzędzie Office Detection ToolNarzędzie MBSA 2.0Usługi SUSUsługi WSUSAutonomiczne narzędzie Enterprise Update Scan ToolProgram SMS z dodatkiem SUS Feature Pack
Aktualizacja zabezpieczeń/BiuletynWykrywanie i wdrażanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieTylko wykrywanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieWykrywanie i wdrażanie
895333/MS05-035 WordTakBrakTakTakTakBrakTakBrakTak
901214/MS05-036 CMMBrakTakTakTakTakTakTakBrakTak
903144/MS05-037BrakTakTakTakTakTakTakBrakTak
Ponownie wydane aktualizacje zabezpieczeń
W poniższej tabeli znajduje się podsumowanie wskazówek dotyczących wykrywania i wdrażania dla każdej ponownie wydanej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Witryna Office UpdateWindows UpdateMicrosoft UpdateNarzędzie MBSA 1.2 i narzędzie Office Detection ToolNarzędzie MBSA 2.0Usługi SUSUsługi WSUSAutonomiczne narzędzie Enterprise Update Scan ToolProgram SMS z dodatkiem SUS Feature Pack
Aktualizacja zabezpieczeń/BiuletynWykrywanie i wdrażanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieTylko wykrywanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieWykrywanie i wdrażanie
896428/MS05-033 TelnetBrakCzęściowo obsługiwaneCzęściowo obsługiwaneCzęściowo obsługiwaneCzęściowo obsługiwaneCzęściowo obsługiwaneCzęściowo obsługiwaneCzęściowo obsługiwaneTak

Często zadawane pytania

Jakie wysiłki podejmuje firma Microsoft, aby zapewnić wskazówki dotyczące wdrażania tych aktualizacji?
Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej emisji technicznej w sieci Web, z której można dowiedzieć się więcej na temat aktualizacji zabezpieczeń. Emisja w sieci Web dotycząca tych aktualizacji zabezpieczeń odbędzie się 13 lipca 2005 roku o godzinie 11:00 czasu pacyficznego. Aby się zarejestrować, odwiedź następującą witrynę sieci Web firmy Microsoft:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US
Czy istnieje zbiorcza wersja narzędzia Enterprise Update Scan Tool, tak jak w przypadku narzędzia Extended Security Update Inventory Tool dla programu SMS?
Nie, nie istnieje zbiorcza wersja narzędzia Enterprise Update Scan. Nie jest planowane utworzenie zbiorczej wersji narzędzia Enterprise Update Scan.

Czy za pomocą narzędzia Microsoft Baseline Security Analyzer (MBSA) mogę ustalić, czy wymagane jest zainstalowanie aktualizacji?
Za pomocą narzędzia MBSA w wersji 1.2.1 i 2.0 można wykryć następujące aktualizacje zabezpieczeń wydane w lipcu 2005 roku:
  • 895333
  • 901214
  • 903144
Wersje 1.2.1 i 2.0 narzędzia MBSA częściowo obsługują następującą aktualizację zabezpieczeń:
  • 896428
Aby uzyskać więcej informacji, zobacz część „Środowiska, w których w celu wykrywania aktualizacji zabezpieczeń jest używane narzędzie MBSA w wersji 1.2.1 lub 2.0”.

Aby uzyskać więcej informacji o programach, których obecnie nie wykrywa narzędzie MBSA, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
306460 Program Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note dotyczące niektórych aktualizacji
895660 Microsoft Baseline Security Analyzer 2.0 is Available
Jeśli na komputerze jest zainstalowany program wymieniony w części „Oprogramowanie objęte tym problemem” biuletynu zabezpieczeń, być może trzeba będzie sprawdzić ręcznie, czy należy zainstalować aktualizację zabezpieczeń. Aby uzyskać więcej informacji dotyczących narzędzia MBSA, odwiedź następującą witrynę sieci Web firmy Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134
Które aktualizacje zabezpieczeń wymagają użycia narzędzia Enterprise Update Scan Tool razem z narzędziem MBSA w celu zidentyfikowania w sieci systemów podatnych na ataki?
Następująca aktualizacja zabezpieczeń jest pod pewnymi warunkami częściowo obsługiwana przez narzędzie Enterprise Update Scan Tool używane wraz z narzędziem MBSA:
  • 896428
Aby uzyskać więcej informacji, zobacz część „Środowiska, w których w celu wykrywania aktualizacji zabezpieczeń jest używane narzędzie MBSA w wersji 1.2.1 lub 2.0”.

Czy za pomocą programu Systems Management Server (SMS) mogę ustalić, czy zainstalowanie tych aktualizacji jest wymagane?
Tak. Programu SMS można użyć w celu wykrycia i wdrożenia tych aktualizacji zabezpieczeń. Jednak program SMS w celu wykrywania aktualizacji używa narzędzia MBSA i dlatego nie wykrywa aktualizacji, które nie są wykrywane przez narzędzie MBSA. Aby uzyskać więcej informacji dotyczących programu SMS, odwiedź następującą witrynę sieci Web firmy Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
W celu wykrycia wszystkich aktualizacji zabezpieczeń wymaganych przez system Microsoft Windows oraz inne produkty firmy Microsoft, w których dana luka występuje, niezbędne jest użycie narzędzi Security Update Inventory Tool i Extended Security Update Inventory Tool.

Aby uzyskać więcej informacji na temat ograniczeń dotyczących narzędzia Security Update Inventory Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Program Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note dotyczące niektórych aktualizacji
Program SMS wykrywa również aktualizacje zabezpieczeń wymagane dla programów pakietu Microsoft Office, takich jak Microsoft Word, przy użyciu narzędzia Microsoft Office Inventory Tool.

Właściwości

Numer ID artykułu: 903675 - Ostatnia weryfikacja: 13 kwietnia 2006 - Weryfikacja: 2.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com